Обновление от 1 мая 2025 г., 5:10 UTC: В статью добавлены комментарии представителя Binance.
Сообщается, что пожилой гражданин США стал жертвой масштабной кражи биткоинов на сумму $330 млн, которая теперь занимает пятое место в истории крупнейших взломов криптовалют.
Злоумышленник использовал продвинутые методы социальной инженерии для получения доступа к кошельку жертвы, сообщил исследователь блокчейна ZachXBT в обновлении от 30 апреля на X (https://x.com/zachxbt/status/1917535854085497185).
Взлом произошел 28 апреля 2025 г., когда ZachXBT заметил подозрительный перевод, включавший 3520 биткоинов (BTC) на сумму $330,7 млн.
После перевода украденные средства были быстро отмыты через более шести мгновенных бирж и обменены на криптовалюту Monero (XMR) с повышенной конфиденциальностью.
Данные блокчейна показывают, что жертва хранила более 3000 BTC с 2017 года, не совершая ранее крупных транзакций.
После кражи злоумышленник немедленно начал отмывать биткоины, используя метод “очистки цепи” — распространенный способ обфускации, при котором большие суммы разбиваются на более мелкие, трудно отслеживаемые части.
“В BTC было получено $330 млн в двух транзакциях, которые сразу же были распределены по цепям очистки”, — пояснил Yehor Rudytsia, исследователь блокчейна Hacken, изданию Cointelegraph.
“Средства начали поступать на многочисленные мгновенные биржи/миксеры небольшими суммами, затем миксеры распределяли средства по множеству новых кошельков. Самая крупная цепочка перенаправлений сейчас состоит из более чем 40 кошельков.”
Задействовано более 300 кошельков и 20 бирж
Внутренний инструмент Hacken, Extractor, отследил $284 млн в BTC, прошедшие через эти цепи, которые после многократной “очистки” и перераспределения по менее надежным биржам сократились до суммы менее $284 млн.
Данные блокчейна показывают, что жертва хранила более 3000 BTC с 2017 года, не совершая ранее крупных транзакций.
В то время как установление авторства остается неопределенным, эксперты согласны с тем, что тактика отмывания денег демонстрирует редкую автоматизацию и координацию для взлома такого масштаба.
“На данный момент нам не удалось убедительно связать эту активность с какой-либо известной хакерской группой, поскольку используемые методы отмывания, хотя и сложны, не соответствуют четким сигнатурным паттернам ранее идентифицированных злоумышленников”, — отметил Unal.
Он рекомендовал использовать мультиподписные (multisig) кошельки для устранения единых точек отказа, минимизации воздействия горячих кошельков, подключенных к Интернету, регулярной ротации приватных ключей и использования аппаратного холодного хранения для защиты крупных активов в биткоинах.
В первом квартале 2025 года хакеры украли более $1,6 млрд в криптовалюте с бирж и смарт-контрактов в блокчейне, сообщила в апреле компания PeckShield, занимающаяся безопасностью блокчейна.
Более 90% этих потерь приходятся на атаку на $1,5 млрд на Bybit, централизованную криптовалютную биржу, осуществленную северокорейской хакерской группировкой Lazarus Group.
